Kyberturvallisuuden ja tietosuojan konsultointi

- Kyberturvallisuus

Kyberturvallisuuden ja tietosuojan tutkakuva muuttuu jatkuvasti. Nykyään on luotettava aiempaa enemmän uusiin teknologioihin, jotka auttavat kasvamaan ja erottautumaan markkinoilla. Ilman tehokkaita turvallisuuskäytäntöjä joudutaan kohtaamaan uhka asiakkaiden, sidosryhmien ja markkinoiden luottamuksen rikkoutumisesta, ja altistutaan jatkuvasti lisääntyville kyberturva- ja tietosuojariskeille.

EY tarjoaa Security by Design -lähestymistavan, jonka avulla kyberturvallisuudesta ja tietosuojasta voidaan tehdä osa minkä tahansa organisaation ja ekosysteemin kokonaisvaltaista toimintaa. Toimivat käytännöt, hyvin suunnitellut viitekehykset ja oivaltavat lähestymistavat tarjoavat pohjan, jolle voimme suunnitella alan huippuluokkaa edustavat ratkaisut asiakkaidemme monimutkaisimpiinkin kyberturvallisuus- ja tietosuojahaasteisiin. Me olemme kumppani Tietoturva- ja Tietosuojajohtajan agendalla.

Related topics Kyberturvallisuus

Miten EY voi auttaa

EY:n Kyberturvallisuuden ja tietosuojan konsultointipalvelut tukevat luottamusta järjestelmiin, prosesseihin ja dataan, jotta organisaatiot voivat

  • Ottaa enemmän riskejä,
  • Uudistaa toimintaansa ja
  • Innovoida itsevarmasti.

EY-tiimit saavuttavat tämän kehittämällä ratkaisuja, joiden avulla saadaan kyberturvallisuuden ja liiketoiminnan tarpeet kohtaamaan. Palveluissamme yhdistyy tekninen osaamisemme sekä ymmärryksemme asiakkaidemme liiketoiminnasta. 

Lue lisää palveluistamme eri osa-alueilla!

  • Kyberstrategia, riskit, vaatimustenmukaisuus ja joustavuus

    Näillä ratkaisuilla autamme ymmärtämään muuttuvan maailman kyberturvallisuusriskejä, suojautumaan nykyisiltä uhilta, sekä varautumaan ja vastaamaan tulevaisuuden riskeihin. Riskilähtöiset toimintamallimme tukevat liiketoiminnan kasvua, alkaen alkuvaiheen kyberturvastrategian muodostamisesta, aina käytännön toimenpiteiden tuottamiseen ja ylläpitoon asti. Ratkaisumme toimivat yhtenäisesti teknologiasta sekä ympäristöstä (IT, IoT, OT, pilvi) riippumatta. Niiden avulla pystytään havaitsemaan sekä arvioimaan organisaation nykyiset riskit ja osoittamaan, kuinka nykypäivän kyberuhkia voidaan jatkossa hallita.

    Esimerkkejä palveluista:

    • Kyberturvallisuuden hallinnan arviointi EY:n omalla lähestymistavalla (CPA, Cyber Program Assessment), joka perustuu alan johtaviin käytäntöihin, kuten NIST ja ISO27001. Arviointi sisältää myös kypsyysarvion esikuvavertailun (benchmarking) toimialalla toimiviin yrityksiin.
    • Kyberturvallisuuden strategian ja toimintasuunnitelman kehittäminen
    • Kybertoimintamalli ja organisaation suunnittelu
    • Kyberriskien hallinta
    • Tietoturvatietoisuuden kehittäminen
    • Ulkoistusriskienhallinta. Lue lisää kolmannen osapuolen riskienhallinnan (Third-party risk management, TPRM) konsultointipalveluista täältä.
    • Tuoteturvallisuuden arvioinnit ja hankehallinta
    • Toimitusketjun turvallisuus
    • Käytännöt, standardit, prosessit ja ohjeet
    • Varmennusraportit (muun muassa ISAE- tai SOC-raportit). Lue lisää teknologiariskipalveluista.
    • ISO 27001:n ja muiden standardien mukainen sertifiointi ja käyttöönotto yhteistyössä maailmanlaajuisesti akkreditoidun osaamiskeskuksemme EY CertifyPointin kanssa.
    • Liiketoiminnan jatkuvuuden hallinnan arviointi, strategia ja turvallisuusharjoitusten tarjoaminen
  • Tietosuoja

    EY:n palvelutarjonta auttaa yrityksiä ja organisaatioita pysymään ajan tasalla uhkien ja sääntelyn suhteen. Työssämme nojaamme johtaviin käytäntöihin ja standardeihin (esimerkiksi ISO 27701), sekä alueellisiin säädöksiin (muun muassa GDPR, China Cybersecurity Law). Tietosuojan konsultoinnissa pyrimme varmistamaan, että asiakkaiden ja regulaation vaatimustenmukaisuuden täyttämisen ohella huomioidaan myös liiketoiminnan tavoitteet. Autamme näkemään tietosuojan arvon kilpailuedun mahdollistajana. 

    Esimerkkejä palveluista:

    • Kypsyysarvioinnit ja vertailuanalyysit, jotka liittyvät alueellisiin, kansallisiin sekä eri teollisuuden alojen tietosuojaa koskeviin määräyksiin ja asetuksiin (kuten GDPR tai Kiinan kyberturvallisuuslaki)
    • Henkilötietojen vaatimustenmukaisuusarvio data-analytiikan avulla
    • Tietosuojan prosessien kehitys ja ylläpito liittyen esimerkiksi vaikutustenarviointeihin, käsittelytoimien tunnistamiseen ja kuvaamiseen, tiedonantoihin viranomaisille, ja suostumusten hallintaan
    • Tietosuojan sisäiset tarkastukset
    • Tietosuojan varmennus ja sertifiointi
    • Tietosuojan ja tiedonnhallinnan strategia
    • Tärkeimpien tietopääomien ja kriittisten tietojen tunnistus eri liiketoimintayksiköissä
    • Tietovuotojen ehkäisy
    • Tietoturvahäiriöiden hallinta
  • Identiteetin- ja pääsynhallinta (IAM)

    Nämä ratkaisut on suunniteltu auttamaan pääsynhallinnan muutoksissa ja ylläpidossa, sekä määrittelemään pääsynhallintastrategian. Ratkaisut auttavat organisaatioita varmistamaan, että käyttäjät todennetaan sekä he saavat pääsyn tarvittaviin organisaatioresursseihin.

    Esimerkkejä palveluista:

    • Yrityksen IAM-vaatimusten analysointi sekä kehittämiseen tähtäävän hankkeen suunnittelu
    • Työkalujen ja teknologian rationalisointi, arviointi ja valinta
    • Identiteetin- ja pääsynhallinnan arkkitehtuurisuunnittelu
    • Järjestelmien integrointi ja toteutus
    • Digitaalinen identiteetti palveluna
    • Lue lisää IAM-allianssistamme SailPointin kanssa.
  • Arkkitehtuuri, suunnittelu ja kehittyvät teknologiat

    Ratkaisumme on suunniteltu auttamaan organisaatioita suojautumaan hyökkääjiltä, jotka pyrkivät hyödyntämään heikkouksia teknisen turvallisuuden suunnittelussa, toteuttamisessa ja toiminnassa, mukaan lukien markkinoilla olevat uudet teknologiat, kuten pilvipalvelut, lohkoketjut (blockchain), esineiden internet (IoT), teollisuuden ohjausjärjestelmät (ICS), verkottuneet ajoneuvot (connected automotive) ja ohjelmistorobotiikka (RPA).

    Esimerkkejä palveluista:

    • Teollisuus- ja automaatiojärjestelmiin liittyvä laitehallinta (skannaus, inventointi, elinkaaren hallinta) EY OT Asset Orchestrator -ratkaisun avulla
    • Tekninen arviointi ja auditointi
    • Tuoteturvallisuus
    • Trust by Design -suunnittelun sisällyttäminen palveluihin ja tuotteisiin
    • Sovellusten suojausarkkitehtuurin tarkastaminen ja arviointi
    • Tietoturvallisen ohjelmistokehityksen elinkaariprosessien suunnittelu ja toteutus (SDLC)
    • Tietoturvallisen ohjelmistokehityksen suunnittelu ja toteutus (DevSecOps)
    • Pilvipalveluiden tietoturvallisuuden tarkastaminen ja suunnitteleminen
    • OT/IoT -kybertransformaatiot
    • Uusien teknologioiden turvallisuusarvioinnit ja murtotestaus järjestelmäkohtaisella uhka-arvioinnilla
    • IT/OT-verkkojen segmentointi, arkkitehtuuri
    • Sääntelyvaatimukset (EU NIS -direktiivi, NIST CSF)
  • Seuraavan sukupolven turvallisuustoiminnot ja reagointi

    Ratkaisumme auttavat organisaatioita tunnistamaan ja hallitsemaan riskejä ennakoivasti, seuraamaan uhkia ja tutkimaan todellisten hyökkäysten vaikutuksia. Näiden ratkaisujen avulla kyberturvallisuustoiminnot ja -teknologiat integroidaan suojautumaan nykyajan uhkilta.

    Esimerkkejä palveluista:

    • Murtotestaus ja haavoittuvuuksien skannaus
    • Haavoittuvuuksien hallinta
    • Sovelluksien turvallisuusarviot (myös mobiili- ja pilviympäristöissä)
    • Red team -harjoitukset
    • DevSecOps-toiminnot
    • SOC (Security Operations Center) arvioinnit, analyysit, toimintasuunnitelmat
    • SIEM/IDS-arviot, käyttöönotto ja konfigurointi
    • Tietoturvapoikkeamien hallinta, reagointi, mittaminen ja raportointi
    • Jatkuvat järjestelmäturvallisuuden palvelut

Miksi hyödyntää EY:n palveluita Kyberturvallisuuden ja tietosuojan konsultoinnissa?

  • Toimimme luotettavana neuvonantajana: rakennamme luottamusta asiakkaidemme kanssa sekä innovoimme ja luomme yhdessä
  • Meillä on laaja valikoima tarkoituksenmukaisia palveluja ja ratkaisuja
  • Tuomme maailmanlaajuista osaamista paikalliseen toimitukseen: yli 12 000 kyberturvallisuuden ja teknologiariskienhallinnan konsulttia 150 maassa, 63 globaalia turvallisuuskeskusta, yli 20 vuoden kokemuksella
  • Pohjoismaissa yli 160 ihmistä työskentelee kyberturvallisuus- ja teknologiariskien parissa viidessä eri kaupungissa. Teknisissä toimeksiannoissa Helsingin tiimimme tekee erityisen läheistä yhteistyötä Oslossa sijaitsevan Advanced Security Centerin kanssa, jonne olemme keskittäneet pohjoismaiden tekniset tietoturvaresurssimme. Toimimme läheisessä yhteistyössä yli 1200 eurooppalaisen kyberturvan konsulttikollegamme kanssa.
  • Toimimme siltana liiketoiminnan ja kyberturvallisuuden välillä

EY Kyberturvallisuustiimit tukevat asiakasorganisaatioidemme tietoturvajohtajaa (CISO), tietosuojasta vastaavia, sekä kyberturvallisuusammattilaisia, jotka haluavat saada parhaan mahdollisen edun kyberturvallisuuden investoinneistaan ja infrastruktuuristaan. EY-tiimit tukevat yrityksen johtoa riskien tunnistamisessa, kyberturvallisuus- ja tietosuojaratkaisujen hankinnassa sekä strategian ja tulevaisuuden suunnittelussa. Tavoitteemme on kasvattaa luottamusta organisaation sisällä sekä auttaa asiakkaitamme rakentamaan ja ylläpitämään luottamusta heidän asiakkaisiinsa ja sidosryhmiinsä.

Global Information Security Survey 2020 -tutkimus

Tämän vuoden GISS kertoo, että kaksi kolmasosaa organisaatioista pitää edelleen kyberturvallisuutta toissijaisena asiana.

Lue lisää

Contact us

Like what you see? Get in touch to find out more.